Wyszukiwanie w witrynie

Jak zainstalować iRedMail na CentOS 7 w celu integracji Samba4 AD — część 10


Ta seria samouczków poprowadzi Cię, jak zintegrować iRedMail zainstalowany na komputerze CentOS 7 z kontrolerem domeny Samba4 Active Directory, aby konta domeny mogły wysyłać i odbierać pocztę za pośrednictwem Klient stacjonarny Thunderbird lub poprzez interfejs sieciowy Roundcube.

Serwer CentOS 7, na którym zostanie zainstalowany iRedMail, umożliwi usługi SMTP lub routing poczty przez porty 25 i 587, a także będzie służył jako agent dostarczania poczty za pośrednictwem Dovecot, zapewniając usługi POP3 i IMAP, oba zabezpieczone własnym -podpisane certyfikaty wydane w procesie instalacji.

Skrzynki pocztowe odbiorców będą przechowywane na tym samym serwerze CentOS wraz z agentem użytkownika poczty internetowej dostarczonym przez Roundcube. Samba4 Active Directory będzie używana przez iRedMail do wysyłania zapytań i uwierzytelniania kont odbiorców w domenie, tworzenia list mailowych przy pomocy grup Active Directory oraz do kontrolowania kont pocztowych poprzez Samba4 AD DC.

Wymagania:

  1. Utwórz infrastrukturę Active Directory za pomocą Samby4 na Ubuntu

Krok 1: Zainstaluj iRedMail w CentOS 7

1. Przed rozpoczęciem instalacji iRedMail upewnij się, że na komputerze jest zainstalowany nowy system operacyjny CentOS 7, postępując zgodnie z instrukcjami zawartymi w tym przewodniku:

  1. Świeża instalacja CentOS 7 Minimal

2. Upewnij się także, że system jest na bieżąco z najnowszymi aktualizacjami zabezpieczeń i pakietów, wydając poniższe polecenie.

yum update

3. System będzie również potrzebował nazwy hosta FQDN ustawionej za pomocą poniższego polecenia. Zamień zmienną mail.tecmint.lan na własną, niestandardową nazwę FQDN.

hostnamectl set-hostname mail.tecmint.lan

Sprawdź nazwę hosta systemu za pomocą poniższych poleceń.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Zamapuj nazwę FQDN i krótką nazwę komputera na adres IP pętli zwrotnej komputera, ręcznie edytując plik /etc/hosts. Dodaj wartości jak pokazano poniżej i odpowiednio zastąp wartości mail.tecmint.lan i mail.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Technicy iRedMail zalecają całkowite wyłączenie SELinux. Wyłącz SELinux, edytując plik /etc/selinux/config i ustaw parametr SELINUX z permissive na disabled, jak pokazano poniżej.

SELINUX=disabled

Uruchom ponownie komputer, aby zastosować nowe zasady SELinux lub uruchom setenforce z parametrem 0, aby wymusić natychmiastowe wyłączenie SELinux.

reboot
OR
setenforce 0

6. Następnie zainstaluj następujące pakiety, które przydadzą się później w administrowaniu systemem:

yum install bzip2 net-tools bash-completion wget

7. Aby zainstalować iRedMail, najpierw przejdź do strony pobierania http://www.iredmail.org/download.html i pobierz najnowszą archiwalną wersję oprogramowania, wydając poniższe polecenie.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Po zakończeniu pobierania rozpakuj skompresowane archiwum i wejdź do wyodrębnionego katalogu iRedMail, wydając następujące polecenia.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Rozpocznij proces instalacji, wykonując skrypt powłoki iRedMail za pomocą następującego polecenia. Od tego momentu instalator będzie zadawał serię pytań.

bash iRedMail.sh

10. Po pierwszym komunikacie powitalnym kliknij Tak, aby kontynuować instalację.

11. Następnie wybierz lokalizację, w której będzie przechowywana cała poczta. Domyślny katalog używany przez iRedMail do przechowywania skrzynek pocztowych to ścieżka systemowa /var/vmail/.

Jeśli ten katalog znajduje się na partycji z wystarczającą ilością miejsca, aby hostować pocztę dla wszystkich kont w Twojej domenie, kliknij Dalej, aby kontynuować.

W przeciwnym razie zmień domyślną lokalizację na inny katalog, jeśli skonfigurowałeś większą partycję przeznaczoną do przechowywania poczty.

12. W następnym kroku wybierz frontendowy serwer WWW, za pośrednictwem którego będziesz komunikować się z iRedMail. Panel administracyjny iRedMail zostanie później całkowicie wyłączony, dlatego będziemy używać frontendowego serwera WWW tylko do uzyskiwania dostępu do poczty kont za pośrednictwem panelu WWW Roundcube.

Jeśli nie masz tysięcy kont pocztowych na godzinę uzyskujących dostęp do interfejsu poczty internetowej, powinieneś wybrać serwer WWW Apache ze względu na jego elastyczność i łatwe zarządzanie.

13. W tym kroku wybierz bazę danych OpenLDAP backendu ze względu na kompatybilność z kontrolerem domeny Samba4 i naciśnij Dalej, aby kontynuować, chociaż nie będziemy już używać tej bazy danych OpenLDAP później, gdy już to zrobimy zintegruj iRedMail z kontrolerem domeny Samba.

14. Następnie określ nazwę domeny Samba4 dla sufiksu LDAP, jak pokazano na obrazku poniżej, i kliknij Dalej, aby kontynuować.

15. W następnym pytaniu wpisz tylko nazwę domeny i kliknij Dalej, aby przejść dalej. Zastąp odpowiednio wartość tecmint.lan.

16. Teraz ustaw hasło dla administratora [email  i kliknij Dalej, aby kontynuować.

17. Następnie wybierz z listy opcjonalne komponenty, które chcesz zintegrować ze swoim serwerem pocztowym. Zdecydowanie zalecam zainstalowanie Roundcube, aby zapewnić interfejs sieciowy dla kont domenowych umożliwiający dostęp do poczty, chociaż Roundcube można zainstalować i skonfigurować do tego zadania na innym komputerze, aby zwolnić zasoby serwera pocztowego w przypadku dużego obciążenia.

W przypadku domen lokalnych z ograniczonym dostępem do Internetu, a zwłaszcza gdy korzystamy z integracji domen, inne komponenty nie są zbyt przydatne, z wyjątkiem Awstats na wypadek, gdybyś potrzebował analizy poczty.

18. Na następnym ekranie przeglądu wpisz Y, aby zastosować konfigurację i rozpocząć proces instalacji.

19. Na koniec zaakceptuj skrypty iRedMail, aby automatycznie skonfigurować zaporę sieciową komputera i plik konfiguracyjny MySQL, wpisując „tak” we wszystkich pytaniach.

20. Po zakończeniu instalacji instalator dostarczy pewne poufne informacje, takie jak dane uwierzytelniające iRedAdmin, adresy URL panelu internetowego i lokalizację pliku ze wszystkimi parametrami używanymi w procesie instalacji.

Przeczytaj uważnie wyświetlone powyżej informacje i zrestartuj komputer, aby włączyć wszystkie usługi pocztowe, wydając poniższe polecenie.

init 6

21. Po ponownym uruchomieniu systemu zaloguj się na konto z uprawnieniami roota lub jako root i wyświetl listę wszystkich gniazd sieciowych i powiązanych z nimi programów, których nasłuchuje Twój serwer pocztowy, wydając następujące polecenie.

Z listy gniazd zobaczysz, że Twój serwer pocztowy obejmuje prawie wszystkie usługi wymagane przez serwer pocztowy do prawidłowego działania: SMTP/S, POP3/S, IMAP/S i program antywirusowy wraz z ochroną przed spamem.

netstat -tulpn

22. Aby wyświetlić lokalizację wszystkich plików konfiguracyjnych, które iRedMail zmodyfikował, oraz dane uwierzytelniające używane przez iRedMail podczas procesu instalacji do administrowania bazą danych, konta administratora poczty i innych kont, wyświetl zawartość iRedMail.tips.

Plik znajduje się w katalogu, w którym początkowo rozpakowałeś archiwum instalacyjne. Pamiętaj, że powinieneś przenieść i zabezpieczyć ten plik, ponieważ zawiera on poufne informacje o Twoim serwerze pocztowym.

less iRedMail-0.9.6/iRedMail.tips

23. Wspomniany powyżej plik zawierający szczegółowe informacje o Twoim serwerze pocztowym zostanie również automatycznie wysłany na konto administratora serwera pocztowego, reprezentowane przez konto postmaster.

Dostęp do poczty internetowej można uzyskać bezpiecznie za pośrednictwem protokołu HTTPS, wpisując adres IP urządzenia w przeglądarce. Zaakceptuj błąd wygenerowany w przeglądarce przez samopodpisany certyfikat internetowy iRedMail i zaloguj się przy użyciu hasła wybranego dla konta postmaster@twoja_domena.tld podczas pierwszej instalacji. Przeczytaj i zapisz tę wiadomość w bezpiecznej skrzynce pocztowej.

https://192.168.1.254

To wszystko! Do tej pory będziesz mieć w swojej siedzibie skonfigurowany pełny serwer pocztowy, który działa samodzielnie, ale nie jest jeszcze zintegrowany z usługami kontrolera domeny Active Directory Samba4.

W następnej części zobaczymy, jak manipulować usługami iRedMail (pliki konfiguracyjne Postfix, Dovecot i Roundcube), aby wysyłać, odbierać i czytać pocztę.